朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!" P2 z2 v' t- R
9 B6 ? `) G: |) `9 @
于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!* ~* b5 {+ V- C S6 n9 Q' b# R
. ~$ L+ Z" r- ~+ d! C哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的
! \; d. ?" x( n! z) R2 M1 { n4 v4 b; u. g/ _( G! y
因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!8 ~* ~" ~" R% _7 p
1 b! ]7 n2 g5 |) d/ d) Y- {继续执行命令:create function cmdshell returns string soname 'udf.dll'
! v+ ]1 Z7 @2 s% d' U
) ^9 \- |6 m* b0 U: F2 _杯具出现了:Can't open shared library 'udf.dll'3 [4 d W% c. |; v
' w9 t6 K$ N1 s2 K' I$ P8 l7 ~于是乎又满天的找解决办法.现与大家一起分享:9 P" I! [; _/ u4 E* U
}/ ?5 v& r) T8 L( w从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。
4 |+ R. O" P9 l
8 r9 f4 P6 T: H+ U( t8 g5 |, A6 UOK,问题解决了!准备添加用户:select cmdshell('net user black black /add');4 L e% w, F V! R* @* {
6 J; {: A, t' C j% l又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!
`( {/ p5 }6 o
& l* E0 w6 {1 a2 S7 V8 W6 h- b- K但是意外的发现可以执行其他命令!
7 S T- j/ } [, i: U" Q% T& T0 S5 }' p$ P1 I9 t8 ~4 L. E
于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]5 O: i% _" Y2 c, }
|
发表于 2012-11-1 13:31:52
收藏
支持
反对